当接收方处于关机或无网络状态时,发送方发出的消息需要在服务端暂存,等待接收方上线后投递。如何在服务器完全无法解密的情况下实现这一暂存,是端到端加密IM必须解决的技术难题。
Safew的方案基于双层信封封装。发送方在完成safew下载并发送一条消息时,客户端会同时生成两个密文信封。内层信封使用接收方的长期身份公钥加密,包含消息明文、时间戳和消息ID,这部分Safew服务器永远无法解开。外层信封则使用服务器托管的投递公钥加密,包含该消息的接收者ID、消息优先级标记和TTL生存时间——这些信息足够服务器完成投递路由,却不会暴露消息内容本身。
当接收方重新上线,客户端向Safew服务器发送拉取请求。服务器根据接收方ID检索所有待投递的外层信封,批量推送给客户端。客户端先验证外层信封的完整性,再逐个解封内层信封。如果某条消息的内层信封解密失败,说明这条消息在传输或暂存过程中被篡改,客户端会丢弃该消息并向服务器上报异常事件。
对于离线期间积累的大量消息,Safew采用基于游标的增量同步而非全量推拉。客户端本地维护最后一条成功解密消息的序列号游标,上线时仅请求游标之后的消息,避免重复传输。这套方案中,服务器完全扮演“不知情的邮递员”角色——它知道谁有邮件待取,却对邮件内容一无所知。在Safew官网的安全架构白皮书中,对该方案的威胁模型与安全性有完整的形式化分析。
